Leistungsbeschreibung DDoS Protection
Transcription
Leistungsbeschreibung DDoS Protection
Leistungsbeschreibung DDoS Protection 1 drei Stufen bietet der DDoS Protection Dienst von netrics Schutz gegen: Anwendungsbereich Gegenstand dieser Leistungsbeschreibung ist der DDoS (Distributed Denial of Service) Protection Dienst von netrics. Während es noch vor wenigen Jahren nur vereinzelten Gruppen möglich war gezielte DDoS-Angriffe durchzuführen, ist es heute quasi für Jedermann spielend leicht geworden ganze Botnetze (Computerprogramm, das weitgehend automatisch sich wiederholende Aufgaben abarbeitet) im Internet zu mieten und so Angriffe durchzuführen. Diese dramatische Entwicklung führt weltweit zu einer Vervielfachung von DDoS-Attacken. Im Jahr 2007 wurden beim stärksten DDoS-Angriff gerade einmal eine Bandbreite von 24 Gbit/s gemessen. Im Jahr 2010 lag der gemessene Höchstwert bereits bei über 100 Gbit/s. Durch diesen Besorgnis erregenden Trend setzt sich heute jeder Webseitenbetreiber einem latenten Angriffsrisiko aus. Um einem Schadenfall mit Ausfallzeiten und somit hohen Kosten vorzubeugen, sind präventive Massnahmen nötig. Mit dem DDoS Protection Dienst von netrics können Sie Ihr Netzwerk aktiv schützen und so das Ausmass an Schaden begrenzen. 2 2.1 Funktionsweise Der netrics DDoS Protection Dienst basiert auf verschiedenen Sicherheitsstufen. Der Verkehr wird mit einem patentierten Algoritmus analysiert und zusätzlich mittels einer dynamischen Paketfiltertechnik gefiltert. Weitere Methoden wie die "Demerit Score" und "Requestor Behavior" Analyse gewährleisten den Schutz gegen schädliche Inhalte. Durch diese Helpdesk E-Mail TCP SYN flood attacks TCP ACK flood attacks UDP flood attacks ICMP flood attacks Other ICMP abuses Attacks on your DNS infrastructure Attacks on your web application servers Application layer DDoS such as slow repeated HTTP GET attacks, also known as connection-based attacks Service und Support netrics stellt unter der Helpdesknummer 0900 980 900 (CHF 2.50 ab der 6 Min.) eine Hotline für Störungen oder sonstige Fragen zum DDoS Protection Dienst zur Verfügung. Der Helpdesk ist erreichbar Montag – Freitag 08.00 – 12.00 und 13.30 – 17.30 Ausgeschlossen sind alle gesetzlichen Feiertage des Kantons Bern. Ist die Supportleistung nicht mit einer Störung verbunden und braucht der Kunde spezielle Konfigurationsunterstützung, so wird die Leistung, welche er durch die Supportorganisation bezieht, in Rechnung gestellt. Leistungen des Kunden 3.1 Allgemeines netrics hosting ag Robert-Walser-Platz 7 2501 Biel 2.3 3 Leistungen von netrics Der DDoS Protection Dienst von netrics erkennt und minimiert sowohl traditionelle NetzwerkLayer DDoS- Attacken als auch modernere Applikations-Layer Attacken. Der Dienst funktioniert automatisch und reagiert unmittelbar bei einem Angriff und schützt so Ihre Website oder Ihre Infrastruktur vor schädlichem Internet Verkehr und erlaubt gleichzeitig legitimen Datenverkehr ohne Verzögerung. 2.2 - Mitwirkungspflichten Allfällige Vorbereitungs- und Unterstützungsarbeiten sind vom Kunden auf eigene Kosten zu erbringen. Der Kunde liefert netrics alle für die Aufschaltung und Installation der Dienste erforderlichen Angaben. Er ist für die Richtigkeit seiner Angaben vollumfänglich selbst verantwortlich. 3.2 Voraussetzungen Um den DDoS Protection Dienst von netrics zu nutzen, muss der Kunde die Infrastruktur entweder bei netrics betreiben oder über eine von netrics zur Verfügung gestellte Internetanbindung verfügen. 0900 980 900 [email protected] Leistungsbeschreibung DDoS Protection Version 1.0 / 26.03.2013 1/2 Leistungsbeschreibung DDoS Protection 4 4.1 4.4 Weitere Bestimmungen Rechnungsstellung und Zahlungsbedingungen Kündigung Nach Kündigung des Dienstes und Ablauf der Kündigungsfrist ist der Kunde für den Schutz seiner Infrastruktur selber verantwortlich. Die Rechnungsstellung für den Dienst erfolgt quartalsweise im voraus. Die Pflicht zur Bezahlung beginnt am Tag der Aufschaltung des Dienstes oder dem vereinbarten Stichtag (Vertragsbeginn). Diese besteht auch in Fällen wo der Dienst nach Aufschaltung infolge Verzögerungen, welchen nicht in der Verantwortung von netrics liegen, noch nicht benutzt werden kann. 4.2 Gewährleistung Für die erfolgreiche Abwehr jeder Attacke durch den DDoS Protection Dienst übernimmt netrics keine Garantie. netrics trifft sämtliche, dem aktuellen Stand der Technik entsprechenden Massnahmen zur Sicherung ihrer Dienste. Sie kann jedoch keine Gewähr dafür abgeben, dass die Dienste nicht missbräuchlich verwendet werden. Der Kunde nimmt zur Kenntnis, dass keine absoluter Schutz (100%) bei Angriffen erreicht werden kann. netrics hat keinen Einfluss auf Fehler, Updates, Änderungen der Funktionalität usw. in DrittProgrammen. 4.3 Betriebsunterbrüche netrics informiert den Kunden, soweit möglich, rechtzeitig über Betriebsunterbrüche, die zur Behebung von Störungen, Vornahme von Wartungsarbeiten, Einführung neuer Technologien usw. notwendig sind. netrics behält sich vor, regelmässige Maintenance Windows (Wartungsfenster) für Unterhaltsarbeiten an den Systemen zu nutzen. In dieser Zeitperiode, in der Anwendungen oder Systeme für Wartungsarbeiten geschlossen sind, kann die DDoS Protection zeitweise nicht genutzt werden. Allfällige Wartungsarbeiten werden jeweils von 20:00 bis 24:00 Uhr durchgeführt. netrics hosting ag Robert-Walser-Platz 7 2501 Biel Helpdesk E-Mail 0900 980 900 [email protected] Leistungsbeschreibung DDoS Protection Version 1.0 / 26.03.2013 2/2